<?php
@session_start();
$PurviewLevel=2;
$CheckChannelID=1;  
$PurviewLevel_Others="photo";

require("../inc/common.inc.php");
require("../inc/imagefunction.php");
require_once("Admin_ChkPurview.php");

// 注意：使用组件上传，不可以使用 $_FILES["Filedata"]["type"] 来判断文件类型
mb_http_input("utf-8");
mb_http_output("utf-8");

//---------------------------------------------------------------------------------------------
//组件设置a.MD5File为2，3时 的实例代码

if(getGet('access2008_cmd')=='2'){ // 提交MD5验证后的文件信息进行验证
	//getGet("access2008_File_name") 	'文件名
	//getGet("access2008_File_size")	'文件大小，单位字节
	//getGet("access2008_File_type")	'文件类型 例如.gif .png
	//getGet("access2008_File_md5")		'文件的MD5签名
	
	die('0'); //返回命令  0 = 开始上传文件， 2 = 不上传文件，前台直接显示上传完成
}
if(getGet('access2008_cmd')=='3'){ //提交文件信息进行验证
	//getGet("access2008_File_name") 	'文件名
	//getGet("access2008_File_size")	'文件大小，单位字节
	//getGet("access2008_File_type")	'文件类型 例如.gif .png
	
	die('1'); //返回命令 0 = 开始上传文件,1 = 提交MD5验证后的文件信息进行验证, 2 = 不上传文件，前台直接显示上传完成
}
//---------------------------------------------------------------------------------------------

$type=filekzm($_FILES["Filedata"]["name"]);
if ((($type == ".gif")
|| ($type == ".png")
|| ($type == ".jpeg")
|| ($type == ".jpg")
|| ($type == ".bmp"))
&& ($_FILES["Filedata"]["size"] < 200000))
  {
  if ($_FILES["Filedata"]["error"] > 0)
    {
    echo "<script>alert('返回错误: " . $_FILES["Filedata"]["error"] . "');</script>";
    }
  else
    {
//    echo "上传的文件: " . $_FILES["Filedata"]["name"] . "<br />";
//    echo "文件类型: " . $type . "<br />";
//    echo "文件大小: " . ($_FILES["Filedata"]["size"] / 1024) . " Kb<br />";
//    echo "临时文件: " . $_FILES["Filedata"]["tmp_name"] . "<br />";

    if (file_exists( $_FILES["Filedata"]["name"]))
    {
      //echo $_FILES["Filedata"]["name"] . " already exists. ";
    }
    else
    {
		$aid=intval(getPost("aid"));
        $iname = date("YmdHis");
        $iname2=getsui($iname2);
        $picPath = "..{$webdb[updir]}photo/".$aid."/".$iname.$iname2.".".$type;
        $img="photo/".$aid."/".$iname.$iname2.".".$type;
        movefile("","","..{$webdb[updir]}photo/".$aid."/");
        move_uploaded_file($_FILES["Filedata"]["tmp_name"],$picPath);
		resize($picPath,$webdb['max_width'],$webdb['max_height']);
		$isok=intval(getPost("isok"));
		$title=iconv("utf-8","gb2312",getPost("title"));
		$content=iconv("utf-8","gb2312",getPost("content"));
		$content=dvHTMLEncode($content);
		$db->excu("INSERT INTO `qh_photolist` (aid,`title`,`content`,picurl,`isok`,`hits`,orderid,`postdate`) values ('$aid','$title','$content','$img','$isok','0','666','".date("Y-m-d H:i:s")."')");

    }
    }
      echo "<script>location.href='Admin_photolist.php?aid=$aid';</script>";
	  echo "<script>alert('上传成功！');</script>";
}
else
  {
    echo "<script>alert('上传失败，请检查文件类型和文件大小是否符合标准/n文件类型：".$type.'/n文件大小:'.($_FILES["Filedata"]["size"] / 1024) . " Kb')</script>";
  }
  
function filekzm($a)
{
	$c=strtolower(strrchr($a,'.'));
	if($c)
	{
		return $c;
	}else{
		return '';
	}
}

function getGet($v)// 获取GET
{
  if(isset($_GET[$v]))
  {
	 return $_GET[$v];
  }else{
	 return '';
  }
}

function getPost($v)// 获取POST
{
  if(isset($_POST[$v]))
  {
	  return $_POST[$v];
  }else{
	  return '';
  }
}
?>

